-
公开(公告)号:CN106453417B
公开(公告)日:2019-01-22
申请号:CN201611103522.X
申请日:2016-12-05
申请人: 国网浙江省电力有限公司电力科学研究院 , 国家电网有限公司
IPC分类号: H04L29/06
摘要: 本发明公开了一种基于近邻相似性的网络攻击目标预测方法。目前的威胁预测方法都是针对攻击行为进行预测和分析,没有对进一步的攻击目标进行预测。本发明采用的技术方案为:首先,进行安全事件预处理,进行归一化处理,去除冗余及误报;然后,将预处理后的安全事件,通过与事先定义好的规则库匹配,进行关联分析,重构攻击场景;最后,通过对攻击目标的主机地址、开放端口以及操作系统与近邻主机的这些属性相似性进行计算,实现对下一步网络攻击目标的预测。本发明为管理员准备应对策略提供根据,实现对网络攻击的预测功能,提升了网络整体安全性。
-
公开(公告)号:CN106789967B
公开(公告)日:2019-01-11
申请号:CN201611105093.X
申请日:2016-12-05
申请人: 国网浙江省电力有限公司电力科学研究院 , 国家电网有限公司
摘要: 本发明公开了一种多源网络安全事件的采集与同步方法。目前多源网络安全事件采集过程中,存在各设备本地时间不同步的问题。本发明的步骤包括:1)多源网络安全事件采集,事件采集端实时采集网络安全设备产生的事件并存储至ehcache缓存框架中;2)事件源时间同步校对,每个事件源均以服务端的时间为基准进行同步;3)ehcache缓存框架中的节点采用远程方法调用RMI机制与ehcache缓存框架的其他节点进行事件同步;4)服务端从ehcache缓存框架中实时读取事件信息,并进行处理。本发明采用发送同步数据包、计算网络延迟和本地时间差的方式,实时、准确得出各设备与服务端的时间差值,来对事件源进行同步,具有易于实现、精确同步的优点。
-
公开(公告)号:CN118886010A
公开(公告)日:2024-11-01
申请号:CN202410945225.8
申请日:2024-07-15
申请人: 国网浙江省电力有限公司电力科学研究院
IPC分类号: G06F21/56
摘要: 本申请为一种恶意软件家族真相推断方法、系统及介质,针对现有方法标记不准确的问题,提供一种恶意软件家族真相推断方法,包括如下步骤:将待测样本分发到多个杀毒引擎进行扫描,通过杀毒引擎汇报获得并收集恶意软件标签;通过将恶意软件标签分解为标记序列实现恶意软件标签标记化;将类型标记和平台标记视为定位器,通过搜索获得的标记序列来确定定位器;根据定位器的位置分布搜索输出家族标记;根据提取的家族标记进行标记情形划分,获得强标记样本、弱标记样本和无标记样本;采用n‑vote投票法输出强标记样本的真相推断结果。位置优先搜索算法具有更高的家族标记提取准确率;只针对强标记样本进行真相推断,保证恶意软件家族识别的准确率。
-
公开(公告)号:CN118573407A
公开(公告)日:2024-08-30
申请号:CN202410535745.1
申请日:2024-04-30
申请人: 国网浙江省电力有限公司电力科学研究院
摘要: 本发明公开了一种量子密钥分发网络安全黑盒测试方法,涉及网络安全性测试技术领域,用于解决现有缺少针对量子密钥分发网络的安全性进行测试并评估的问题,该方法包括以下步骤:获取QKDN网络安全系统;获取网络安全系统的系统数据;对所述网络安全系统进行DoS攻击模拟;监测网络动态流量进行DoS攻击识别,通过自适应范围阈值检测法进行攻击识别;根据监测结果,进行时间和成功率的测试效果分析,并根据分析结果进行安全等级判定。本发明还公开了一种量子密钥分发网络安全黑盒测试装置、电子设备和计算机存储介质。本发明通过黑盒进行安全测试,进而获取安全等级评估结果。
-
公开(公告)号:CN117834296A
公开(公告)日:2024-04-05
申请号:CN202410113926.5
申请日:2024-01-26
申请人: 国网浙江省电力有限公司电力科学研究院
摘要: 本发明涉及一种基于拟态的工控协议动态漏洞挖掘方法,解决现有技术存在无法检测或难以准确检测工控协议中安全漏洞的问题,采用的技术方案:首先对标准工控协议和待测试协议集合进行编译,得到可执行的工控软件,然后通过依赖策略和一种基于分支状态转换的反馈模式生成更加有效的测试数据,并将测试数据输入标准工控软件和待测试工控软件集合中得到输出数据,最后基于差分思想对输出数据进行处理,得到对待测试工控协议的分析结果。其效果:基于拟态思想,结合一种新的模糊测试框架,自动化检测出更多现有方法难以发现的工控协议漏洞,效率高、误报率低,用于技术消除潜在威胁,用以提高工控网络与互联网交互过程中的安全性。
-
公开(公告)号:CN117336008A
公开(公告)日:2024-01-02
申请号:CN202311031799.6
申请日:2023-08-16
申请人: 国网浙江省电力有限公司电力科学研究院
摘要: 本发明公开了一种主动入侵防御方法,涉及系统网络安全技术领域,用于解决现有网络异常入侵的检测精度不高且检测滞后的问题,该方法包括以下步骤:获取预处理后的网络数据;对所述网络数据进行多维度流量数据解析,得到标注了网络状态可信度量结果和各分维度度量标签的所述网络数据;通过机器学习分类算法对标注好的所述网络数据进行计算,得所述网络数据的特征行为分类;根据所述分类结果,通过细粒度实时度量进行可疑节点检测,并更新安全策略。本发明还公开了一种主动入侵防御装置。本发明通过对网络数据进行多维度分析,进而通过机器学习快速分析出网络入侵。
-
公开(公告)号:CN116915518B
公开(公告)日:2023-12-01
申请号:CN202311183549.4
申请日:2023-09-14
申请人: 国网浙江省电力有限公司电力科学研究院 , 浙江大学 , 杭州默安科技有限公司 , 国家电网有限公司大数据中心
IPC分类号: H04L9/40
摘要: 本发明公开了一种智能学习式自应答联网蜜罐诱导方法及系统,属于网络安全技术领域。本发明的方法包括步骤S1:划分第二网络,第二网络包括第一服务器和第二服务器;步骤S2:第二网络接收第一请求数据后将其转发至对应第二服务器;步骤S3:若在第一时间内接收到第二请求数据,则继续执行步骤S4,否则处理第一请求数据生成第一上位格式,获取第一上位格式与各个预设格式的第一相似度;步骤S4:基于第一请求数据和第二请求数据生成第二上位格式,获取第二上位格式与预设格式的第二相似度;步骤S5:基于获取的相似度匹配对应的应答方式,以生成应答数据。通过本发明实现了对攻击数据的自动应答,而且还可以根据攻击数据扩展自身的应答方式。
-
公开(公告)号:CN110995271B
公开(公告)日:2023-05-16
申请号:CN201911268394.8
申请日:2019-12-11
申请人: 国网浙江省电力有限公司电力科学研究院 , 国网浙江省电力有限公司
IPC分类号: H03M1/66
摘要: 本发明公开了一种最短RSA密文长度的A/D转换量化方法。现有的方法未充分考虑量化误差与密文长度的对应关系,而是直接利用原始明文或原始明文的分块进行加密,使得密文的长度过长,带来了额外的通信开销。本发明通过调节A/D变换后的数据长度,优化密文长度,构造一个优化问题,该优化问题采用一种启发式的计算方法求解。本发明通过合理调节A/D转化时的量化数据长度,在保障数据准确性的同时,缩短密文长度,从而降低无线传感器节点与融合中心之间的通信开销。
-
公开(公告)号:CN112953961B
公开(公告)日:2022-05-17
申请号:CN202110272948.2
申请日:2021-03-14
申请人: 国网浙江省电力有限公司电力科学研究院 , 上海物盾信息科技有限公司
摘要: 本发明公开一种配电房物联网中设备类型识别方法。本发明首先利用探针服务器进行主动扫描,抓取日志并通过流处理的方式对日志进行处理,快速获取当前的设备基础信息,再依据不同的功能模型,多种渠道提取类型指纹特征,在进行深度的数据清洗以及工程化特征后,根据类型指纹进行设备模型画像,并结合在线学习的方法搭建流处理设备识别模型,针对不同的应用场景,对类型模型采取进一步测试、评估与优化。本发明可以在配电房的物联网环境中,提供一种快速发现、实时响应、准确定位物联网设备的分类方法。
-
公开(公告)号:CN111949481A
公开(公告)日:2020-11-17
申请号:CN202010798815.4
申请日:2020-08-11
申请人: 安徽继远检验检测技术有限公司 , 国网信息通信产业集团有限公司 , 国网浙江省电力有限公司电力科学研究院 , 国家电网有限公司
IPC分类号: G06F11/30 , G06F11/34 , G06F16/18 , G06F16/172
摘要: 本发明涉及异常追踪及检测技术领域,具体为一种基于微服务的异常追踪检测系统,包括追踪代码植入模块、日志采集模块和日志存储模块、异常追踪模块和异常检测模块,追踪代码植入模块根据需求选择AspectJ植入机制,将追踪代码直接嵌入目标代码模块内,AspectJ植入机制将代码自由地插入到追踪代码的任何位置,并根据配置信息自动化植入代码,可以对于各个分散的微服务进行监控,监控主要集中于各个微服务之间的调用请求,监控机制通过各链路上的追踪能够及时地将监控信息收集汇总。同时异常追踪系统还要能够对于产生的监控信息进行分析审计,提取出微服务之间交互的特征,并根据这些特征从监控信息中发现异常,并及时发出警报。
-
-
-
-
-
-
-
-
-
搜索结果
64 条记录 (耗时 0.049 秒)
